Publié le 5 octobre 2022, modifié le 6 octobre 2022.
Par La Rédaction

Pourquoi il existe un marché croissant des spyware mobiles

Publié le 5 octobre 2022, modifié le 6 octobre 2022.
Par La Rédaction

Les spyware mobiles ne ciblent pas seulement les stores d'applications, mais les réseaux sociaux, en particulier les messageries comme Telegram, pour inciter les utilisateurs à télécharger l’application compromise !

Le spyware est en fait un type de malware qui infecte votre appareil mobile et recueille des informations sur vous, y compris les sites que vous visitez, les choses que vous téléchargez, vos noms d’utilisateur et mots de passe, les informations de paiement et les e-mails. Vous envoyez et recevez. Quelle que soit la façon dont les logiciels espions parviennent à pénétrer sur votre mobile, la méthode de fonctionnement est généralement la même : il s’exécute discrètement en arrière-plan, maintient une présence secrète, collecte des informations ou surveille vos activités afin de déclencher des activités malveillantes liées à votre mobile et à la façon dont vous l’utilisez.

Chaque jour, on découvre des spywares sur mobile. Le dernier en date a été découvert au Moyen-Orient, ce cheval de Troie pour mobile est à même, notamment, de lire, écrire et supprimer des fichiers, d’enregistrer des sons et de définir de nouvelles autorisations d’application. C’est Zimperium qui vient de publier sa découverte sur une famille de spyware Android récemment identifiée et baptisée RatMilad. Les chercheurs du zLabs de Zimperium ont détecté ce spyware après l’attaque infructueuse d’un appareil d’entreprise basé au Moyen-Orient protégé par la solution de protection contre les malwares, basée sur l’apprentissage automatique, de Zimperium.

La première variante détectée du logiciel espion RatMilad s’est dissimulée dans une application VPN annonçant des capacités d’usurpation de numéro de téléphone. Ces applications sont souvent utilisées pour vérifier les comptes des applications de communication et de médias sociaux populaires telles que WhatsApp et Telegram. Après l’installation, l’application demande des autorisations pour accéder à divers paramètres de l’appareil tout en installant le code malveillant lui-même.

Technique d’attaque

Le logiciel espion RatMilad n’a pas été trouvé sur un quelconque appstore Android. Les preuves montrent que le groupe de hackers AppMilad, basé en Iran, a communiqué sur les réseaux sociaux et via différents outils de communication, notamment Telegram, pour inciter les utilisateurs à télécharger l’application compromise et à activer des autorisations importantes sur leur appareil. Les hackers ont également développé un site Web produit faisant la publicité de l’application afin de laisser croire aux victimes qu’elle est légitime.

Après que l’utilisateur a activé l’application pour accéder à plusieurs services, RatMilad est installé par sideloading, permettant à l’attaquant de collecter et de contrôler certains aspects du terminal mobile. L’utilisateur est invité à autoriser un accès presque complet à l’appareil, avec des demandes d’affichage des contacts, des journaux d’appels, de la localisation de l’appareil, des médias et des fichiers, ainsi que l’envoi et l’affichage de messages SMS et d’appels téléphoniques. Une fois installés et aux commandes, les hackers peuvent accéder à l’appareil pour prendre des photos, enregistrer des vidéos et des audios, obtenir des positions GPS précises, etc.

Changement du paysage

Cette attaque illustre le changement du paysage actuel des attaques qui impacte la sécurité des appareils mobiles. De Pegasus à PhoneSpy, il existe un marché croissant de spywares mobiles disponibles auprès de sources légitimes et illégitimes, et RatMilad n’est qu’un exemple parmi d’autres. Le groupe à l’origine de cette attaque a potentiellement recueilli des données critiques et privées à partir d’appareils mobiles hors de la protection de Zimperium, constituant un risque pour les individus et les entreprises.

Selon le récent rapport Verizon Mobile Security Index, 83 % des entreprises ont été victimes d’une attaque de phishing par e-mail qui a réussi à inciter un utilisateur à effectuer une action risquée, comme cliquer sur un lien malveillant ou télécharger un logiciel malveillant. Zimperium a constaté que 75 % des sites de phishing ciblaient exclusivement les appareils mobiles ou étaient spécifiquement codés pour garantir un format adapté aux mobiles.

S’il est une chose de connaître les risques, il est important de comprendre exactement comment ces attaques fonctionnent dans la réalité. Cela peut aller de l’attaque réseau, d’un logiciel malveillant envoyé par email/SMS, le téléphone mobile compromis à cause, par exemple, du Wi-Fi d’un café.

Lire aussi